El modelo europeo de Identidad Digital


Uno de los aspectos en los que más hemos incidido en estas páginas ha sido el relativo al desarrollo de una identidad digital funcional, interoperable y respetuosa con el Reglamento General de Protección de Datos. En enero de este mismo año nos hacíamos eco de los trabajos que Alastria estaba llevando a cabo en dicha dirección en el seno del ente comunitario EBSI (European Blockchain Servisces Infraestructure) y de la calidad de dichos trabajos. Una calidad tan alta que ya se barajaba que el modelo de identidad digital del Alastria, AlastriaID, podría considerarse como la base del modelo europeo en el proyecto de la Comisión Europea European Self Sovereing Identity Framework (ESSIF); posibilidad que se ha vuelto una realidad al ser el modelo de Alastria como estándar de facto constituido por el organismo W3C, que es el organismo que se encarga de la redacción y publicación de estándares relacionados con Internet.


Les remito a publicaciones anteriores, particularmente ésta, ésta, ésta o ésta, respecto al concepto y casos de uso de la identidad digital auto soberana; y ahora nos centraremos en los elementos fundamentales del modelo de identidad digital de Alastria.

Según dicho modelo, se identifican tres elementos de carácter subjetivo o sujetos que formarán parte de las relaciones para las que se use la identidad digital.

En primer lugar el SUJETO. Es el dueño de los datos identificativos y que van a conformar la identidad digital; además es el dueño de los datos o interesado (en el ámbito de la normativa de protección de datos de carácter personal) en el supuesto de que se tratase de una persona física.

En segundo lugar, el EMISOR. Es el sujeto (entidad) con capacidad para certificar alguna circunstancia constitutiva de la identidad del SUJETO. Puede tratarse de entidades públicas (como una universidad, que podrá certificar que el sujeto a obtenido un grado; la Dirección General de Tráfico, certificando que determinada persona a obtenido determinado permiso de conducir; o el Registro Civil o la Policía, que podrán certificar que el sujeto es o no mayor de edad) o de entidades privadas (una aseguradora podrá certificar que una persona es tomadora de un seguro; e incluso una determinada empresa puede certificar la calidad de empleado del sujeto). Por lo tanto, el emisor debe ser una fuente fiable de la información que acredita, de modo que la identidad del sujeto esté construida sobre datos veraces y contrastables.

Por último, el PROVEEDOR DE SERVICIOS que es quien recibe los datos del SUJETO. Es decir es quien requiere al sujeto para que le acredite ciertas circunstancias personales necesarias para acceder al bien o al servicio que presta. 

El sistema de Alastria conecta a estos sujetos a través de dos documentos/acciones que permiten la circulación de los datos identificativos necesarios. En primer lugar el EMISOR emite (la redundancia es intencionada) lo que se ha venido a llamar una CREDENCIAL que es el testimonio de un dato del sujeto firmado por el emisor. Es decir, es una prueba de que, según el emisor, el sujeto cumple una condición determinada. Esta credencia se entrega al sujeto que lo incluirá en su wallet personal y que formará parte de su identidad digital.

El segundo de los actos previstos es el de la PRESENTACIÓN. Que consiste en la remisión al PROVEEDOR DE SERVICIOS por parte del SUJETO de la credencial emitida por EMISOR con el objeto de acreditar las circunstancias requeridas para la prestación del servicio.

A nuestro parecer, el mayor logro del modelo de identidad digital es su eficacia identificadora total con el total respeto a la protección de datos personales. Tanto el acto de CREDENCIAL como el de PRESENTACIÓN se hacen offchain lo que consigue neutralizar el hecho de que la tecnología blockchain conserva la información de manera indefinida y que es accesible de manera general. De este modo, en la cadena de bloques solo se almacenan hashes de la CREDENCIAL y de la PRESENTACIÓN, hashes que, además están duplicados para mayor seguridad. Es decir, la CREDENCIAL y la PRESENTACIÓN generan un hash distinto sobre el mismo dato para cada uno de los sujetos (SUJETO y PROVEEDOR de servicios) de manera que ambos podrán traducir los hashes al mismo dato y, sin embargo, en la cadena no serán relacionables.

Consideramos que es un modelo muy útil y una base magnífica para continuar el trabajo. Desde aquí nuestra mayor admiración por todos los que han trabajado sobre el modelo AlastriaID.


No hay comentarios:

Publicar un comentario